Beberapa agen federal AS dikeluarkan peringatan bersama tentang peningkatan peretasan terkait kripto. Diposting sebagai peringatan oleh Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), dan Departemen Keuangan.
Bacaan Terkait | Bisakah Musk Memperbaiki Ini? Blue Checked NFT Scams Swamp Twitter
Badan-badan pemerintah AS mencatat “ancaman dunia maya yang terkait dengan pencurian dan taktik cryptocurrency” yang digunakan oleh aktor jahat yang diduga memiliki hubungan dengan Korea Utara. Negara nakal dapat mensponsori kegiatan ini sejak 2020, menurut peringatan tersebut.
Pelaku kejahatan diidentifikasi sebagai Lazarus Group, APT38, BlueNoroff, dan Stardust Chollima. Agen federal AS mengklaim:
Pemerintah AS telah mengamati aktor dunia maya Korea Utara yang menargetkan berbagai organisasi dalam teknologi blockchain dan industri cryptocurrency, termasuk pertukaran cryptocurrency, protokol keuangan terdesentralisasi (DeFi), video game cryptocurrency play-to-earn (…).
Menurut dokumen tersebut, pelaku kejahatan menggunakan serangan rekayasa sosial melalui “platform komunikasi” yang berbeda untuk memasukkan malware ke komputer korban. Setelah aktor jahat memiliki kendali atas komputer, peringatan itu mengatakan, mereka mencuri kunci pribadi mereka atau mengeksploitasi kerentanan lainnya.
Aktor jahat yang didukung Korea Utara ini berada di balik beberapa peretasan terbesar di ruang crypto. Serangan telah meningkat dalam beberapa bulan terakhir dengan proyek-proyek besar, seperti game berbasis NFT Axie Infinity, kehilangan sebanyak $600 juta dari para penyerang ini.
Pelaku jahat dapat memberi insentif untuk menargetkan proyek-proyek ini karena sifatnya yang open-source, risiko yang rendah dibandingkan dengan bank atau entitas terpusat, dan imbalan yang tinggi. Peringatan itu menambahkan:
Pada April 2022, aktor Grup Lazarus Korea Utara telah menargetkan berbagai perusahaan, entitas, dan pertukaran di industri blockchain dan cryptocurrency (…). Aktor-aktor ini kemungkinan akan terus mengeksploitasi kerentanan perusahaan teknologi cryptocurrency, perusahaan game, dan bursa untuk menghasilkan dan mencuci dana untuk mendukung rezim Korea Utara.
Bagaimana Aktor Jahat Korea Utara Dapat Mencoba Mencuri Crypto Anda
Agensi menggambarkan taktik yang digunakan oleh aktor jahat secara lebih rinci. Seperti disebutkan, ini termasuk serangan phishing yang menargetkan karyawan perusahaan.
Target menerima pesan melalui media sosial dengan tawaran pekerjaan bergaji tinggi. Ini memikat korban untuk mengunduh malware yang membawa kode berbahaya.
Setelah diinstal, perangkat lunak menjalankan "pembaruan" pada program yang mengeksekusi muatan berbahaya. Ini memulai proses yang membahayakan komputer korban dalam waktu singkat. Peringatan itu mengklaim:
Aktivitas pasca-kompromi disesuaikan secara khusus dengan lingkungan korban dan terkadang diselesaikan dalam waktu seminggu setelah penyusupan awal.
Agen federal AS merekomendasikan pengguna dan perusahaan untuk menerapkan tindakan otentikasi dua faktor, pemantauan program, membuat daftar putih untuk aplikasi, perlindungan titik akhir, dan tindakan lain yang dapat mengurangi potensi serangan.
CEO MyCrypto Taylor Monahan menyusun daftar contoh untuk memvisualisasikan taktik yang digunakan oleh aktor jahat ini. Monahan menyarankan agar berhati-hati karena aktor-aktor ini dapat "menghancurkan Anda".
berikut adalah contoh email dan pesan phishing berbahaya yang licik dan situs yang dirancang untuk menipu Anda.
kebanyakan kripto. atau digunakan untuk menargetkan orang-orang crypto. kebanyakan Lazarus / Bluenoroff / APT Korea Utara. ?
ini akan menghancurkan Anda. kalian semua. pic.twitter.com/MLdugEgv4r
—Taylor Monahan?? (@tayvano_) 19 April, 2022
Bacaan Terkait | Crypto Dapat Digunakan Untuk Mendanai Teror, Menteri Keuangan India Mengatakan
Pada saat penulisan, Ethereum (ETH) diperdagangkan pada $3,100 dengan keuntungan 6% dalam 24 jam terakhir.
Sumber: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/